Wednesday, November 13, 2013

Home » , , » ไมโครซอฟท์ออก 8 อัปเดทเพื่อปิด 19 ช่องโหว่ความปลอดภัยใน Windows, IE และ Office ใน Patch Tuesday พฤศจิกายน 2556

ไมโครซอฟท์ออก 8 อัปเดทเพื่อปิด 19 ช่องโหว่ความปลอดภัยใน Windows, IE และ Office ใน Patch Tuesday พฤศจิกายน 2556

By  10:06:00 AM  No comments
เป็นเวลากว่า 10 ปีแล้วที่ผู้ดูแลระบบมีภารกิจอัปเดทระบบในทุกวันอังคารสัปดาห์ที่ 2 ของแต่ละเดือน สำหรับเดือนพฤศจิกายน 2556 นี้ไมโครซอฟท์ออกอัปเดทความปลอดภัย 8 ตัวเพื่อแก้ไขช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ รวมช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่มีผลกระทบกับ Windows ทุกเวอร์ชันรวม Windows 8.1 และ Internet Explorer (IE) ทุกเวอร์ชันรวม IE11

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤศจิกายน 2556 จำนวน 8 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 19 จุด (10 ใน 19 ช่องโหว่ความปลอดภัยเป็นของ IE) ที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 3 ตัว ใน Internet Explorer และ Windows และอัปเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ Office โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดท MS13-090 (Windows), MS13-088 (Windows) และ MS13-089 (IE) ในทันทีที่ทำได้

รายชื่ออัปเดทความปลอดภัยเดือนพฤศจิกายน 2556 มีดังต่อไปนี้
  • MS13-088: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-089: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS13-090: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-091: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Server Software ที่ใช้ทำ Remote Code Execution ได้
  • MS13-092: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-093: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure
  • MS13-094: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Server Software ที่ทำให้เกิด Information Disclosure
  • MS13-095: เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security Bulletin Summary for November 2013

Bulletin Deployment Priority (เครดิต: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 13 พฤศจิกายน 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เรื่องความปลอดภัย การป้องกันไว้ก่อนย่อมดีกว่าการแก้ไขเสมอ ดังนั้นใครที่ใช้ซอฟต์แวร์ที่ได้รับผลกระทบควรทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ เน้น โดยเฉพาะอัปเดท MS13-090 (Windows), MS13-088 (IE) และ MS13-089 (Windows) ครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
The November 2013 Security Updates

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment